Veiligheid

Depositogarantiestelsel

Credit Europe Bank is een Nederlandse vennootschap met een volledige bankvergunning van De Nederlandsche Bank, sinds 1994. CEB is de ‘moederbank’ van dochtermaatschappijen en bijkantoren in West- en Oost- Europa. Credit Europe Bank is dus geen dochtermaatschappij van een andere bank. Meer informatie vindt u op onze website onder Over ons.

Credit Europe Bank valt onder het Nederlandse depositogarantiestelsel dat wordt uitgevoerd door De Nederlandsche Bank N.V. Uw spaargeld bij Credit Europe Bank N.V. is daardoor tot een bedrag van € 100.000 per persoon voor 100% gegarandeerd. Voor meer details over het Nederlandse depositogarantiestelsel verwijzen wij naar de website van De Nederlandsche Bank N.V. (www.dnb.nl).

Veiligheid Online-Banking

  • Credit Europe Bank beveiligt Internetbankieren voor haar klanten met de volgende maatregelen:

  • Klantnummer en PIN
    U moet de juiste combinatie van klantnummer en PIN-code hebben om in te loggen bij Internetbankieren. Om veiligheidsredenen wordt uw account geblokkeerd, wanneer drie achtereenvolgende inlogpogingen met hetzelfde klantnummer mislukken.

  • Virtueel toetsenbord
    Het virtuele toetsenbord zorgt voor een betere beveiliging tegen keyloggers, waarmee informatie van u wordt gestolen doordat de toetsen die u indrukt worden opgenomen. U wordt gevraagd om uw PIN-code in te voeren met een virtueel toetsenbord op het scherm. U kunt het virtuele toetsenbord uitschakelen, maar we raden u dringend aan om het altijd te gebruiken bij het inloggen.

  • Laatste inlogtijd
    Wanneer u inlogt bij Internetbankieren, wordt de laatste tijd waarop u hebt ingelogd weergegeven in het hoofdvenster, zodat u kunt controleren of iemand anders uw account heeft gebruikt.

  • Beveiligde verbinding
    Voor alle gegevens die worden verzonden tussen het systeem Internetbankieren van Credit Europe Bank en uw browser wordt het versleutelingsprotocol 128-bit SSL (Secure Socket Layer) gebruikt, een veilige omgeving voor het uitwisselen van gegevens. Deze technologie is de nieuwste wereldwijd geaccepteerde standaard voor het beveiligen van dataverkeer voor internettoepassingen.

  • Sessiebeheer
    - U kunt niet met meerdere browsers inloggen bij Internetbankieren.
    - Wanneer u het systeem Internetbankieren 5 minuten lang niet gebruikt, wordt u automatisch uitgelogd en moet u opnieuw uw PIN-code invoeren.
    - Wanneer u het systeem 15 minuten lang niet gebruikt, wordt de sessie automatisch beëindigd.

  • Bewaking
    We bewaken en monitoren onze systemen voortdurend om toegang door onbevoegden te voorkomen en uw privacy en uw persoonlijke gegevens te beschermen.

  • Testen
    Credit Europe Bank onderwerpt haar systemen regelmatig aan penetratietesten om mogelijke kwetsbaarheden te ontdekken (door 'in te breken').


    We raden onze klanten aan om Internetbankieren nog veiliger te maken met de volgende maatregelen:

  • Beveilig uw klantnummer en uw PIN-code

    • Houd uw PIN-code vertrouwelijk:
      Geef uw PIN-code nooit aan iemand anders. Als u vermoedt dat iemand uw PIN-code kent, moet u de PIN-code onmiddellijk wijzigen. U kunt uw PIN-code 24 uur per dag, 7 dagen per week wijzigen via Internetbankieren van Credit Europe Bank.

    • Voorkom phishing:
      Credit Europe Bank zal nooit per e-mail vragen naar uw PIN-code of andere persoonlijke gegevens. Credit Europe Bank zal nooit derden per e-mail of telefoon contact met u laten opnemen over uw bankzaken. Als u een e-mailbericht ontvangt waarin u wordt gevraagd om uw persoonlijke gegevens of uw wachtwoord in te voeren, reageer dan niet op dat bericht en waarschuw ons meteen.

    • Bezoek de website direct:
      Bezoek Internetbankieren van Credit Europe Bank niet via een link in een e-mailbericht of een webpagina die doorverbindt naar de site. U kunt het beveiligingscertificaat van de website voor internetbankieren controleren door dubbel te klikken op het pictogram van een slot (). Daar hoort u de volgende URL te zien: intbank.crediteurope.nl, de vertrouwde ondertekenaar van het certificaat en de geldigheidsduur van het certificaat. Hierdoor weet u zeker dat u bent verbonden met de server van Credit Europe Bank. De positie van het slot pictogram verschilt per internet browser en de versie van de browser. Indien het slot pictogram niet zichtbaar is, raadpleeg dan de help pagina van uw internet browser voor meer informatie.


  • Veilig uitloggen

    Vergeet niet om uit te loggen door op het pictogram Veilig uitloggen () te klikken wanneer u klaar bent met internetbankieren. Laat uw computer nooit onbewaakt achter zonder veilig uit te loggen wanneer u Internetbankieren gebruikt. Gebruik Internetbankieren om veiligheidsredenen alleen op uw eigen computer, niet op openbaar toegankelijke computers.

     

  • Bescherm uw computer en uw netwerkverbindingen

    Bescherm uw computer en uw (draadloze) netwerk met wachtwoorden en versleuteling, om toegang door onbevoegden te voorkomen.

     

  • Houd uw computer up-to-date

    Zorg dat u tijdig alle beveiligingsupdates en servicepacks voor uw besturingssysteem en uw antivirussoftware installeert.
  • Wees voorzichtig met e-mail en nieuwe software

    Open nooit bijlagen bij e-mailberichten van afzenders die u niet kent. Wees ook voorzichtig met het downloaden en installeren van programma's van niet-vertrouwde aanbieders. Dit zijn de twee meest voorkomende manieren waarop schadelijke programma's (virussen, Trojaanse paarden, keyloggers etc.) worden verspreid. Hiermee kunt u onbedoeld mogelijk maken dat uw persoonlijke gegevens worden gestolen. Credit Europe Bank zal nooit ongevraagd e-mailberichten met een bijlage verzenden, of software en updates per e-mail verspreiden.

     

  • Installeer internetbeveiligingsprogramma's

    Bescherm uw computer tegen schadelijke programma's (virussen, wormen, Trojaanse paarden en spyware) door firewalls, antivirus- en anti-spywareprogramma's van betrouwbare aanbieders te installeren. Een firewall is een programma dat pogingen om in te breken in uw computer tegenhoudt. Firewall- en antivirusprogramma's zijn beschikbaar bij aanbieders zoals Norton en McAfee.

Regeling melden van kwetsbaarheden in onze IT-systemen Responsible Disclosure Policy

Elke dag werken specialisten bij Credit Europe Bank aan het verbeteren van de systemen en processen, zodat de gegevens van onze klanten zijn beschermd tegen misbruik en de beschikbaarheid van de dienstverlening is gewaarborgd. Dat neemt niet weg dat ook in onze systemen zich kwetsbaarheden kunnen voordoen, waarbij wij voor het opsporen daarvan graag gebruikmaken van uw hulp.

Welke kwetsbaarheden kan ik melden?

U kunt een probleem of zwakke plek die te maken heeft met de veiligheid onze online dienstverlening melden. Voorbeelden van dergelijke kwetsbaarheden zijn:

  • Cross site scripting
  • SQL-injectie
  • Encryptie kwetsbaarheden

Indien u kwetsbaarheden in onze systemen ontdekt, verzoeken wij u deze eerst met ons te overleggen. Het zonder overleg openbaar maken, kan immers ernstige gevolgen hebben voor de algemene veiligheid van onze systemen. Criminelen kunnen uw informatie gebruiken en zo bijvoorbeeld internetfraude plegen. Wij vragen u daarom eerst met ons samen te werken aan een oplossing. Wij kunnen dan maatregelen treffen om uitval van systemen en fraude te voorkomen.

De onderhavige regeling is niet bedoeld voor het melden van klachten over onze dienstverlening, beschikbaarheid van de website of internetbankieren. Het is ook niet bedoeld voor meldingen over (mogelijke) fraude, phishing e-mails of het melden van virussen.

Hoe moet ik de melding doen? 

Heeft u een kwetsbaarheid gevonden, neem dan contact met ons op via e-mail: responsibledisclosure@crediteurope.nl.

Gebruikt u hiervoor de volgende PGP key: PUBLIC PGP KEY .

Beschrijf het gevonden probleem zo uitgebreid mogelijk. Houd er rekening mee dat uw melding door specialisten wordt ontvangen, een korte en/of specifieke beschrijving of bewijs is voldoende.

Een team van beveiligingsexperts onderzoekt uw melding en geeft binnen 2 werkdagen een eerste reactie. Wij laten u weten wat wij van uw melding vinden, of wij een oplossing gaan toepassen en wanneer wij dat plannen te doen.

U kunt ook een kwetsbaarheid anoniem melden. Wij kunnen in dat geval geen afspraken met u maken over de opvolging van uw melding.

Credit Europe Bank is blij met personen die ons helpen om onze systemen en processen te optimaliseren. Als dank daarvoor kunnen wij besluiten de melder een passende vergoeding te geven.

Wat verwachten wij van u?

Zorg ervoor dat u tijdens het onderzoeken van de gevonden kwetsbaarheid geen schade aanricht tot onze systemen. In geen geval mag uw onderzoek tot onderbreking van onze dienstverlening leiden of tot openbaarmaking van bank- of klantgegevens.

Bij het onderzoek zou u mogelijk handelingen kunnen verrichten die strafbaar zijn. Als u te goeder trouw, zorgvuldig en volgens de aangegeven spelregels handelt, is er voor ons geen aanleiding om aangifte te doen.

  • Beveilig uw eigen systemen zo goed mogelijk.
  • Maak geen gebruik van ‘social engineering’ om toegang te verkrijgen tot een systeem.
  • Plaats geen ‘backdoor’ in een informatiesysteem om vervolgens daarmee de kwetsbaarheid aan te tonen, aangezien daarmee aanvullende schade kan worden aangericht en onnodige veiligheidsrisico’s worden gelopen.
  • Maak minimaal gebruik van een gevonden kwetsbaarheid, doe alleen datgene wat noodzakelijk is om de kwetsbaarheid vast te stellen.
  • Wijzig of verwijder geen enkel gegeven van het systeem, en wees zo terughoudend mogelijk met het kopiëren van gegevens (als één record genoeg is om het probleem aan te tonen, ga dan niet verder).
  • Breng geen systeemveranderingen aan.
  • Probeer niet vaker dan nodig een systeem binnen te dringen. Als het lukt een om een systeem binnen te dringen, deel de toegang dan niet met anderen.
  • Gebruik geen zogeheten “bruteforce” om toegang tot systemen te verkrijgen, daarbij is immers geen sprake van een kwetsbaarheid, maar alleen van het herhaaldelijk proberen om toegang te krijgen tot het systeem.

Uw privacy

Als u een kwetsbaarheid hebt gemeld, zullen wij u vragen om uw contactgegevens (naam, email, PGP key, en eventueel telefoonnummer) te verstrekken (tenzij u anoniem een melding heeft gedaan). Wij zullen uw gegevens niet voor andere doeleinden gebruiken of zonder uw instemming aan derden vrijgeven, tenzij daartoe een wettelijke plicht bestaat, bijvoorbeeld bij vordering door justitie.

Nationaal cyber security center

Deze regeling, ook wel genoemd Responsible Disclosure Policy, is tot stand gekomen in overleg met het Nationaal Cyber Security Centrum (www.ncsc.nl) en op basis van de leidraad van het NCSC.